Peligro: páginas CAPTCHA falsas e infiltraciones vía Google Calendar

Staff -

POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
La ciberdelincuencia sigue perfeccionando sus tácticas, aprovechando herramientas legítimas y vulnerabilidades para lanzar ataques cada vez más sofisticados, lo mismo mediante el abuso de servicios populares como Google Calendar, que vía la explotación de extensiones de navegadores. También ha habido infiltraciones vía Visual Studio Code y Linux.

Para que estés alerta, te presentamos una selección de algunas de las noticias más importantes de las últimas semanas relacionadas con los ataques de los hackers: principales amenazas, tendencias y desarrollos.
Mantenerse informado es clave para protegerse frente a los riesgos emergentes.

Phishing ataca vía Google Calendar

Una estafa de phishing en curso está abusando de las invitaciones de Google Calendar y de las páginas de Dibujos de Google para robar credenciales y eludir los filtros de spam (Ver más información).

Imagen tomada de www.reddit.com

Piratas se infiltran en Visual Studio Code

Se observó a piratas informáticos chinos que atacaban a grandes proveedores de servicios de TI en el sur de Europa, abusando de los túneles de Visual Studio Code (VSCode) para mantener un acceso remoto persistente a los sistemas comprometidos (Ver más información).

Imagen tomada de i.imgflip.com

4 redes sociales sufren interrupción masiva

Hace unas semanas, Facebook, Instagram, Threads y WhatsApp sufrieron una caída masiva a nivel mundial. Los servicios resultaron afectados en distintos grados según la región del usuario (Ver más información).

Foto de Thought Catalog en Unsplash

Pumakitm, un rootkit malicioso para Linux

Se descubrió un nuevo malware rootkit para Linux llamado Pumakit, el cual utiliza técnicas avanzadas de escalada de privilegios y sigilo para ocultar su presencia en los sistemas (Ver más información).

Imagen tomada de fotosdememes.com

Peligro: páginas CAPTCHA falsas


Una campaña de publicidad maliciosa a gran escala distribuyó Lumma Stealer, un malware que roba información a través de páginas de verificación CAPTCHA falsas, las cuales solicitan a los usuarios ejecutar comandos de PowerShell para verificar que no son un bot (Ver más información).

Imagen tomada de images3.memedroid.com

El PhaaS FlowerStorm llena el vacío de Rockstar2FA

Una nueva plataforma de phishing como servicio (PhaaS, por sus siglas en inglés) de Microsoft 365 llamada "FlowerStorm" está creciendo en popularidad y llenando el vacío dejado por el cierre repentino del servicio de ciberdelito Rockstar2FA (Ver más información).

Imagen tomada de th.bing.com

Secuestraron 16 extensiones de Chrome

En una sofisticada campaña de ciberataques que comenzó a mediados de diciembre, los piratas informáticos comprometieron al menos 16 extensiones del navegador Chrome, exponiendo a más de 600,000 usuarios a un posible robo de datos (Ver más información).

Imagen tomada de https://pbs.twimg.com/media/Em0gLKnXIAA-XRe.jpg:large

Continúa concientizándote mes con mes y mantén, como nosotros, tu información segura.

Imagen tomada de liveonegoodlife.com